準パススルー型VMMのマルウェア検出機能による拡張
スポンサーリンク
概要
- 論文の詳細を見る
仮想マシンモニタ (VMM) を用いたセキュリティ向上は,最近数年の間に非常に良く研究された効果的なアプローチである.BitVisor はストレージデータの暗号化や VPN の構築を含む多様なセキュリティ機能を提供する VMM である.BitVisor は準パススルー型アーキテクチャを用いて構築されている.そのアーキテクチャでは,OS からの大半の I/O アクセスは VMM を通過し,セキュリティ機能を実装するための最小限のアクセスだけが VMM によって捕捉される.そのアーキテクチャは小さいオーバヘッドと Trusted Computing Base(TCB) をもたらす.現在の BitVisor はプライバシーの保護はできるが,マルウェアの検出はできない.そこで本研究では,マルウェア検出機能を準パススルー型 VMM に組み込むための方式を提案する.我々はその方式に基づいて BitVisor の拡張を実装した.その拡張は,データ I/O の中身を,VMM に保存されたマルウェアのシグネチャと比較する.我々は予備実験を行い,その拡張の実行時間オーバヘッドが極めて小さいことを確認した.
- 2010-02-25
著者
-
大山 恵弘
電気通信大学情報工学科
-
加藤 和彦
筑波大学
-
加藤 和彦
筑波大学大学院システム情報工学研究科
-
品川 高廣
筑波大学大学院システム情報工学研究科
-
品川 高廣
東京農工大学工学部
-
忠鉢 洋輔
筑波大学
-
TranTruongDucGiang
電気通信大学大学院電気通信学研究科情報工学専攻
-
忠鉢 洋輔
筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻
-
大山 恵弘
電気通信大学
-
大山 恵弘
電気通信大学大学院電気通信学研究科情報工学専攻
-
大山 恵弘
電気通信大学大学院電気通信学研究科
-
忠鉢 洋輔
筑波大学大学院システム情報工学研究科
関連論文
- オンラインストレージと仮想マシンを利用した広域分散バックアップシステム(ストレージ)
- 大川清人著, 「WBS構築」〜プロアクティブなプロジェクトマネジメントを支える技術〜, 発行所:生産性出版, 発行日:2008年3月25日, 体裁:A5版, 179ページ, 価格:2200円+税, ISBN:978-4-8201-1888-6
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- 実行コンテキストに応じたポリシー指定が可能なサンドボックス(セキュリティ)
- カーネルレベルルートキットの検知システムの構築(セッション3:高セキュア・高信頼化)
- 異なる計算機間で正常動作情報を共有する異常検知システム(セキュリティ)
- 仮想マシンモニタBitVisorとI/O仮想化技術(仮想化)
- モバイル向け異常検知ソフトウェア(セッション2:セキュリティ)
- スタック探索の簡略化による異常検知システムの高速化
- 携帯端末向けソフトウェア異常検知技術(セキュリティ)
- 1Y-8 PC上で動作するスケーラブルなIPネットワーク実験システム(ネットワーク構築・管理技術,学生セッション,ネットワーク)
- 1P-2 モード遷移削減による仮想計算機の高速化(仮想化技術(1),学生セッション,アーキテクチャ)
- 異常検知システムの誤検知率を低減するための一考察
- 3P-4 広域ネットワークにおける大規模データ転送手法の検討(分散・並列システム,学生セッション,アーキテクチャ)
- サステーナブルサービスための基盤ツールキットの設計(分散コンピューティング)
- リファレンスモニタの多重化法の提案(セキュリティとプライバシー)
- インターネットを介した協調作業のためのファイル同期システム(インターネットシステム)
- インターネットを介した協調作業のためのファイル同期システム
- 仮想計算環境の効率的な転送法に関する研究(OS-6 : 分散システム,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- 仮想マシンモニタによる仮想マシン内プロセスの制御(OS-2 : セキュリティ)
- 仮想機械デバイスドライバ検証の一考察
- クォーラムシステムにおける消費電力の最適化手法(ネットワーク環境でのディペンダビリティ)
- 高性能Recoloring手法(コンピュータグラフィックス)
- 応答時間を考慮したQuorumプロトコルを利用するストレージの配置最適化(セッション5:ストレージ)
- 6E-3 感性を用いた色彩表現(ことばと文化,一般セッション,インターフェース)
- デ-04 位置情報を用いたブログサービス「ろぐの細道」(デモセッション,データベースとメディア)
- 1P-1 仮想計算機におけるデバイスエミュレーションの部分評価を用いた高速化(仮想化技術(1),学生セッション,アーキテクチャ)
- 仮想計算機におけるデバイスエミュレーションの特化による高速化(仮想化(3))
- 既存のWeb資源に対するケーパビリティの管理・配布を行うサーバの実現(分散システム)
- 耐ネットワーク分断性を持つインターネットサービス向け分散オブジェクト(分散システム)
- Anomaly Detection Using Integration Model of Vector Space and Network Representation(Network Security)
- Webページに対するケーパビリティを用いたアクセス制御のプロキシによる実現(セキュリティ)
- 実験計画法を利用したウェブサーバの主要なパラメータ選択手法(セッション2:システム構成法)
- 仮想機械を利用したサーバ間の協調的バックアップ基盤(セッション1:仮想化技術(1))
- 仮想機械のスナップショット機構を利用したサービスの高信頼なパッシブ複製手法(仮想化(2))
- 利用者間で接続権限を受け渡し可能なネットワーク制御機構の実現
- インターネットサービス基盤の構築に向けたパッシブ複製の自己安定化手法
- 狭帯域バックアップ回線を用いたネットワーク分断時の可用性向上
- 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
- OCamlによるOSの実装
- VMMによるアプリケーションを意識したカーネル内の振舞い制御
- 仮想マシンモニタ BitVisor のためのロールベースアクセス制御機構の設計と実装
- デバイスドライバのための障害回復機構(セッション3:高セキュア・高信頼化)
- 仮想マシンモニタを用いたOSコードの秘匿化
- サンプリングベース侵入検知システム
- LL-007 OS資源ビューの仮想化を用いた分散システムテストベッド(ネットワーク・セキュリティ)
- System Service監視によるWindows向け異常検知システム機構(オペレーティングシステム)
- 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
- CaStor:Web資源に対するケーパビリティの管理・配布を行うWebサーバ
- 実行時のフェーズを用いたセキュリティポリシ記述の簡略化
- 仮想マシンモニタを用いたVPN障害への透過的な対応手法
- 準パススルー型VMMのマルウェア検出機能による拡張
- 準パススルー型VMMのマルウェア検出機能による拡張
- アプリケーションデータを保護するためのVMMに基づくアーキテクチャ
- ネットワーク分断に対応した分散オブジェクトライブラリ
- 準パススルー型VMMのマルウェア検出機能による拡張
- 仮想マシンモニタ BitVisor のためのロールベースアクセス制御機構の設計と実装
- ネットワーク分断に対応した分散オブジェクトライブラリの提案
- クラス階層型セキュリティポリシーによるアクセス制御
- 仮想マシンモニタによるゲストOSのファイル保護
- 仮想マシンモニタによるゲストOSのファイル保護
- 広域分散環境のための仮想機械を利用したサービス協調複製基盤
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- 特集「成功するプロジェクトのための仕組みと組織活動」に寄せて
- プロセストレース機構の多重化法
- 2808 コンピテンシを活用したヒューマンエラーに起因するリスク要因の評価(一般セッション)
- 2807 プロジェクトチームにおけるリスク認識の共有化に関する研究(一般セッション)
- 2512 動機傾向の把握によるモチベーション管理モデルの提案(一般セッション)
- 特集「プロジェクトの品質と顧客満足」に寄せて
- システムソフトウェアとオペレーティングシステム研究会(研究会千夜一夜)
- カーネル・レベル・コードによるユーザ・レベルVMMの移植性の向上(システムソフトウェア構成法)
- モバイル向け異常検知ソフトウェア(セッション2:セキュリティ)
- LG_002 タスク指向対話とチャットを統合した対話ロボットインターフェース(G分野:音声・音楽)
- 障害回復のための広域分散アーカイバルストレージ(OS-3 : ストレージ,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- キーストロークデータを対象としたコンテクスト抽出手法の提案
- キーストロークデータを対象としたコンテクスト抽出手法の提案
- スタック探索の簡略化による異常検知システムの高速化
- スタック探索の簡略化による異常検知システムの高速化
- ケーパビリティに基づくアクセス制御を持つスケジュール管理アプリケーションの構想(セキュリティ)
- CILで表現されたOS力ーネルの実行方法(OS構成法)
- ロボットの共生的対話システムとマルチモーダルな表現システムの開発と評価(テーマセッション(1), ロボットとの相互作用のための言語処理・パターン認識・メディア理解)
- システムコール制御に基づく仮想マシン間サンドボックスシステム
- B-029 ハイパバイザによる広告表示(B分野:ソフトウェア,一般論文)
- 仮想マシン間におけるcovert timing channelの評価
- 仮想マシン間におけるcovert timing channelの評価
- HyperShield:動作中のOSを安全な仮想マシン上に移行するための仮想マシンモニタ(コンピュータシステム技術,先端的コンピュータシステム技術及び一般)
- コールスタック情報を利用したモデル分割に基づく異常検知システム
- 仮想マシン技術の応用(仮想マシン道しるべ)
- 重複除外によるGfarmの性能向上に関する検討
- ADvisor:ゲストOSの操作に連動した広告を表示するハイパバイザ
- Gfarmのためのカーネルドライバへのキャッシュ機構導入の検討
- アプリケーションの実行を指定した時間に制限するためのLinuxの拡張
- アプリケーションの実行を指定した時間に制限するためのLinuxの拡張
- 仮想マシンモニタを用いたSoftware Fault Injection
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化
- 広域分散ファイルシステムGfarmにおけるローカルストレージのファイルアクセスの高速化